La Boite à JB

Gérer les Priorités avec Spanning Tree Protocol (STP)

30 janvier 2025 par scotch

Le Spanning Tree Protocol (STP) est essentiel pour empêcher les boucles dans un réseau, en élisant un Root Bridge et en calculant le chemin le plus court vers celui-ci tout en bloquant les liens non essentiels. Savoir quelle valeur doit avoir ce Root Bridge – la plus haute ou la plus basse ? Nous clarifions cela ici.

Qu’est-ce que STP ?

Le Spanning Tree Protocol est utilisé dans un réseau pour prévenir les boucles, en assurant une topologie sous forme d’arbre qui établit le chemin unique vers chaque port de destination. Cela empêche les boucles de trafic indésirables et garantit que les données atteignent leur destination de manière efficace.

Calcul des Priorités

Pour configurer correctement un réseau avec plusieurs switchs, il est crucial d’assigner une priorité appropriée au Root Bridge. Typiquement, cela signifie choisir le Switch ayant la priorité la plus basse pour être élu comme Root Bridge. Cela assure qu’il sert de centre ou « cœur » du réseau.

Identifier les Priorités :
- La priorité par défaut d’un switch STP est généralement réglée sur une valeur standard, souvent de 32768 (4096 * 8).
- Vous pouvez modifier cette valeur pour influencer l’élection du Root Bridge.
Exemple Pratique :Imaginez un réseau composé de quatre switchs en chaîne :

Switch1 <----> Switch2 <----> Switch3 <----> Switch4

1
2

Switch1 <----> Switch2 <----> Switch3 <----> Switch4

Pour calculer les priorités,

Lire la suite

Freeze avec l’IGMP et les OS6360

24 janvier 2025 par scotch

Petit retour d’expérience ! J’ai récemment monté une infrastructure tout simple pour l’IPTV en utilisant des équipements Alcatel, notamment les switchs OS6360 et OS6560-X10. Malgré un réseau bien configuré, j’ai rencontré des problèmes de flux vidéo sur la TV, avec apparition d’artefacts et coupures. Voici comment j’ai résolu ce problème.

Dans mon installation IPTV, j’avais deux switchs OS6360 reliés entre eux. Le premier switch hébergeait le streamer et le serveur IPTV, tandis que le second était connecté à deux téléviseurs. Initialement, en configurant un VLAN dédié uniquement pour l’interconnexion (sans autres VLANs), tout fonctionnait sans accroc.

Cependant, dès que j’ai ajouté d’autres VLANs sur l’interconnexion (comme les VLANs admin et téléphonie), des problèmes de flux vidéo ont commencé à apparaître. Les artefacts se sont multipliés et le flux a été interrompu progressivement.

La solution est simple : il suffit de modifier la configuration du Spanning Tree Protocol (STP) sur les switchs OS6360 en mode « flat ». Cette modification permet d’éviter les boucles potentielles dans le réseau qui peuvent perturber le flux vidéo. Voici comment procéder :

Entrez la commande suivante pour changer le mode du Spanning Tree Protocol :

spantree mode flat

1
2

spantree mode flat

Grâce à cette simple modification du mode Spanning Tree Protocol, j’ai pu résoudre les problèmes de flux vidéo sur mon infrastructure IPTV. Si vous recherchez toutes les commandes de bases Alcatel, je vous invite à consulter cet article sur mon site.

Références

Documentation officielle Alcatel OS6360 et OS6560-X10
Support PCIS, Alcatel

De l’IA local dans Obsidian

14 janvier 202513 janvier 2025 par scotch

J’ai découvert Obsidian il y a quelques jours comme un équivalent de Notion. Lorsque j’ai vu la quantité de plugins disponibles, j’ai rapidement compris le potentiel d’un tel outil ! Mais avec l’ajout de l’intelligence artificielle locale, cela devient encore mieux et à moindre coût.

Prérequis : Carte graphique

Pour commencer, assurez-vous d’avoir une carte graphique adéquate. Personnellement, j’utilise une RTX 2000 qui répond parfaitement aux besoins de ce projet. 🖥️

Installation d’Ollama

Téléchargement et installation : Rendez-vous sur ollama.com pour installer Ollama. Ce logiciel est essentiel pour exécuter des modèles AI localement.
Exécution du modèle : Une fois installé, ouvrez votre terminal et tapez la commande ollama run phi4. C’est un modèle équivalent, voir supérieur à GPT.

Installation d’Obsidian

Téléchargement : Si ce n’est pas déjà fait, téléchargez et installez Obsidian depuis son site officiel.
Installation du plugin Local GPT : Rendez-vous dans les extensions d’Obsidian pour installer le plugin « Local GPT ».

Configuration de l’extension

Paramétrage avec Ollama : Allez dans les paramètres de l’extension et configurez-la pour utiliser Ollama.
Création de prompts personnalisés : Créez des prompts adaptés à vos besoins pour optimiser votre utilisation.
Utilisation : Tapez /local dans Obsidian pour accéder à vos prompts créés.

Utilisation pratique

Grâce à ce système, je corrige mes notes et réalise des rapports de réunion en quelques secondes seulement. 🚀

Si vous êtes intéressé par d’autres astuces pour améliorer votre utilisation des outils numériques, jetez un œil à cet article sur la notification par e-mail lors de l’ouverture d’une connexion OpenVPN.

Références :

MeshCentral : Routage personnalisé grâce aux étiquettes

2 août 2024 par scotch

Dans notre quête constante d’optimisation et de personnalisation, MeshCentral se démarque comme une solution puissante pour la gestion des dispositifs. Aujourd’hui, nous allons explorer comment utiliser les étiquettes pour créer des liens de routage personnalisés et améliorer encore davantage votre configuration MeshCentral.

Pourquoi les étiquettes ?

Les étiquettes (ou tags) sont des outils puissants pour organiser et gérer vos dispositifs. Elles permettent non seulement de trier et filtrer facilement vos équipements, mais aussi de configurer des règles de routage spécifiques et de créer des liens de routage dynamiques en fonction des étiquettes, ce qui peut grandement simplifier votre gestion quotidienne.

Configuration de base

Pour commencer, il est essentiel de s’assurer que votre fichier de configuration JSON est correctement structuré. Voici un exemple de configuration avec des étiquettes pour le routage personnalisé :

Créer un écran de contrôle pour Zabbix à afficher dans le bureau du SI

18 juillet 2024 par scotch

Surveiller les systèmes et réseaux en temps réel est crucial pour tout département informatique. Un écran de contrôle centralisé, affichant les tableaux de bord Zabbix, peut grandement améliorer la réactivité et l’efficacité de l’équipe IT. Voici comment créer un tel écran en utilisant un Raspberry Pi 4, configuré pour booter sur USB et afficher automatiquement une page web au démarrage.

Matériel et Pré-requis

Un écran compatible HDMI.
Un Raspberry Pi 4.
Un périphérique de stockage USB (clé USB ou SSD) avec une installation de Raspberry Pi OS.
Accès à un tableau de bord Zabbix ou Guest.

Étape 1 : Préparer le Raspberry Pi pour le Boot sur USB

Mettre à Jour le Firmware du Raspberry Pi :

Assurez-vous que le firmware du Raspberry Pi est à jour pour supporter le boot sur USB.

sudo apt update
sudo apt full-upgrade
sudo rpi-update
sudo reboot

sudo apt update

sudo apt full-upgrade

sudo rpi-update

sudo reboot

Configurer le Raspberry Pi pour Booter sur USB :

Une fois redémarré, ouvrez un terminal et entrez les commandes suivantes :

Informer l’utilisateur par Mail lorsqu’une connexion OpenVPN est ouverte

17 juillet 2024 par scotch

La sécurité et la surveillance des connexions VPN sont essentielles pour assurer que seules les personnes autorisées accèdent à vos ressources réseau. Pour améliorer cette surveillance, il est possible de configurer votre serveur OpenVPN afin d’envoyer des notifications par email chaque fois qu’une connexion VPN est établie avec le compte d’un utilisateur. Cet article explique comment mettre en place ce système en ajoutant une configuration spécifique et en utilisant un script dédié.

Configuration du Serveur OpenVPN

Pour commencer, vous devez modifier la configuration de votre serveur OpenVPN pour exécuter un script à chaque fois qu’une connexion client est établie. Ajoutez les lignes suivantes dans votre fichier de configuration du serveur OpenVPN (généralement server.conf ou openvpn.conf):

script-security 3
--client-connect /root/ovpn-up.sh

1 2	script-security 3 --client-connect /root/ovpn-up.sh

script-security 3 : Ce paramètre permet l’utilisation de scripts externes avec OpenVPN.
–client-connect /root/ovpn-up.sh : Cette ligne spécifie le chemin du script à exécuter à chaque connexion client.

Le Script de Notification par Email

Voici le script ovpn-up.sh que vous pouvez utiliser pour envoyer un email lorsqu’une connexion VPN est établie. Ce script utilise smtp-cli pour envoyer les emails via un serveur SMTP.

#!/bin/sh
SMTP="IP-SERVEUR-SMTP:25"
FROM="vpn@entreprise.fr"
FROMNAME="VPN Entreprise"
TO_DOMAIN="@entreprise.fr"

time=$(echo $(date +"%c"))

message=$(echo "<b>Connecté depuis :</b> $time<br><b>Adresse réelle :</b> $untrusted_ip<br><b>Adresse virtuelle :</b> $ifconfig_pool_remote_ip<br><b>Nom commun :</b> $common_name<br><br>")

TO="$common_name$TO_DOMAIN"
#TO="informatique@entreprise.fr" #Pour debug
echo "Un client est connecté en <b>VPN</b> depuis votre compte." >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt

echo "Veuillez noter que ce courriel est à titre informatif, visant à vous informer qu'une connexion à votre compte VPN vient d'être réalisée. Si vous n'êtes pas à l'origine de cette connexion, veuillez contacter immédiatement le service informatique." >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt
echo "<br>$message" >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt

echo "<br>" >>/tmp/mail.txt
echo "---<br>" >>/tmp/mail.txt
echo "Service informatique Entreprise." >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt

# Envoi du message via SMTP avec smtp-cli
smtp-cli --server="$SMTP" --from="$FROM" --to="$TO" --subject="Connexion VPN depuis votre compte Entreprise" --body-html="/tmp/mail.txt" --missing-modules-ok

rm /tmp/mail.txt

#!/bin/sh

SMTP="IP-SERVEUR-SMTP:25"

FROM="vpn@entreprise.fr"

FROMNAME="VPN Entreprise"

TO_DOMAIN="@entreprise.fr"

time=$(echo $(date +"%c"))

message=$(echo "Connecté depuis : $time Adresse réelle : $untrusted_ip Adresse virtuelle : $ifconfig_pool_remote_ip Nom commun : $common_name ")

TO="$common_name$TO_DOMAIN"

#TO="informatique@entreprise.fr" #Pour debug

echo "Un client est connecté en VPN depuis votre compte." >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

echo "Veuillez noter que ce courriel est à titre informatif, visant à vous informer qu'une connexion à votre compte VPN vient d'être réalisée. Si vous n'êtes pas à l'origine de cette connexion, veuillez contacter immédiatement le service informatique." >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

echo " $message" >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

echo "--- " >>/tmp/mail.txt

echo "Service informatique Entreprise." >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

# Envoi du message via SMTP avec smtp-cli

smtp-cli --server="$SMTP" --from="$FROM" --to="$TO" --subject="Connexion VPN depuis votre compte Entreprise" --body-html="/tmp/mail.txt" --missing-modules-ok

rm /tmp/mail.txt

Explications du Script

Variables de Configuration :
- SMTP : Adresse IP et port de votre serveur SMTP.
- FROM : Adresse email de l’expéditeur.
- FROMNAME : Nom de l’expéditeur.
- TO_DOMAIN : Domaine des adresses email des destinataires.
Récupération des Informations de Connexion :
- time : Heure de la connexion.
- untrusted_ip : Adresse IP réelle de l’utilisateur.
- ifconfig_pool_remote_ip : Adresse IP assignée par le VPN.
- common_name : Nom commun de l’utilisateur.
Création du Message :
- Le script génère un message HTML contenant les détails de la connexion.
Envoi de l’Email :
- Le script utilise smtp-cli pour envoyer l’email via le serveur SMTP configuré.
Nettoyage :
- Le script supprime le fichier temporaire utilisé pour stocker le message.

Surveillance de la Température et de l’Humidité dans une Salle Serveur avec Zabbix

16 juillet 2024 par scotch

La surveillance de la température et de l’humidité dans une salle serveurs est cruciale pour maintenir l’efficacité, la sécurité et la longévité des équipements. Pour gérer cela de manière économique, l’utilisation d’un thermomètre IP de base, tel que l’IP Thermometer Basic, est une solution efficace et abordable.

Intégration avec Zabbix

Pour intégrer l’IP Thermometer Basic à Zabbix, vous pouvez utiliser le modèle suivant :

zabbix_export:
  version: '6.4'
  template_groups:
    - uuid: 4918b88734c54bd094cff7585b5d71fc
      name: 'Templates/Network Devices'
  templates:
    - uuid: 021bc2da4e244071af31339c1b70a9bc
      template: Temp-Humidity
      name: Temp-Humidity
      groups:
        - name: 'Templates/Network Devices'
      items:
        - uuid: 9473603672bb481cb8dbca0777d61674
          name: Humidity
          type: HTTP_AGENT
          key: humidity
          value_type: FLOAT
          url: 'http://IP-DU-CAPTEUR/h'
        - uuid: 6e10255c972447cc9c66343aeb82a085
          name: Temperature
          type: HTTP_AGENT
          key: temp
          value_type: FLOAT
          url: 'http://IP-DU-CAPTEUR/t'
          triggers:
            - uuid: 50857f58e9854aaea267dc133a13f395
              expression: last(/Temp-Humidity/temp)>25
              name: 'Température à plus de 25°'
              priority: WARNING
            - uuid: d6405b213cf344ebb235412e4414c4a5
              expression: last(/Temp-Humidity/temp)>30
              name: 'Température à plus de 30°'
              priority: DISASTER

zabbix_export:

version: '6.4'

template_groups:

- uuid: 4918b88734c54bd094cff7585b5d71fc

templates:

- uuid: 021bc2da4e244071af31339c1b70a9bc

groups:

- name: 'Templates/Network Devices'

items:

- uuid: 9473603672bb481cb8dbca0777d61674

type: HTTP_AGENT

key: humidity

value_type: FLOAT

url: 'http://IP-DU-CAPTEUR/h'

- uuid: 6e10255c972447cc9c66343aeb82a085

type: HTTP_AGENT

key: temp

value_type: FLOAT

url: 'http://IP-DU-CAPTEUR/t'

triggers:

- uuid: 50857f58e9854aaea267dc133a13f395

expression: last(/Temp-Humidity/temp)>25

priority: WARNING

- uuid: d6405b213cf344ebb235412e4414c4a5

expression: last(/Temp-Humidity/temp)>30

priority: DISASTER

Ce modèle permet de surveiller la température et l’humidité via des agents HTTP, avec des déclencheurs configurés pour alerter lorsque la température dépasse des seuils critiques.

Étapes pour Configurer le Modèle Zabbix

Téléchargez le modèle : Enregistrez le modèle YAML ci-dessus dans un fichier sur votre machine.
Importez le modèle dans Zabbix :
1. Connectez-vous à votre interface Zabbix.
2. Allez dans Configuration > Templates.
3. Cliquez sur Import et sélectionnez le fichier YAML que vous avez enregistré.
Configurez les paramètres :
1. Modifiez l’URL dans les items pour correspondre à l’adresse IP de votre thermomètre IP.
2. Ajustez les seuils de déclenchement selon vos besoins spécifiques.

Scripts de Préparation pour Windows

15 juillet 2024 par scotch

Préparer un environnement Windows pour divers usages peut nécessiter une série de tâches répétitives et complexes. Automatiser ces tâches à l’aide de scripts peut grandement simplifier le processus, économiser du temps et réduire les erreurs humaines. Voici une liste de scripts utiles pour préparer un environnement Windows que j’ai retrouvé dans mes archives, couvrant divers aspects de l’administration et de la configuration.

Activation de la restauration System

net start vss
sc config vss start=auto

1 2	net start vss sc config vss start=auto

Reboot

powershell enable-computerrestore -drive C:

1	powershell enable-computerrestore -drive C:

Activation de l’affichage des fichiers caches

Réaliser un backup d’un switch Alcatel depuis une machine Linux

14 juillet 2024 par scotch

Réaliser des backups réguliers de vos équipements réseau est essentiel pour garantir la continuité de vos opérations en cas de problème. Voici comment vous pouvez automatiser les backups de vos switches Alcatel depuis une machine Linux en utilisant un script bash.

Le script de backup

Voici le script que vous pouvez utiliser pour automatiser le processus de backup. Ce script se connecte à chaque switch, télécharge le fichier de configuration et le stocke dans un répertoire structuré par l’adresse IP du switch.

#!/bin/bash

# Pour plus d'informations, visitez : laboiteajb.fr

# Répertoire de destination pour les backups
backup_dir="/home/jb/backup/backup/Alcatel"
cd /home/jb/backup/backup
# Vérifier si le répertoire est présent
if [ ! -d "Alcatel" ]; then
        # Création du répertoire
        mkdir Alcatel
fi

# Tableau des IPs des commutateurs
switch_ips=("IP1" "IP2" "IP3" "IP4")
switchuser="admin"
switchpasswd="switch"

# Pour chaque IP de commutateur
for switch_ip in ${switch_ips[@]}; do
  # Récupération du dernier digit de l'IP
  last_digit=$(echo $switch_ip | awk -F '.' '{print $NF}')

  # Création du répertoire de backup si nécessaire
  if [ ! -d "$backup_dir/$last_digit" ]; then
    mkdir "$backup_dir/$last_digit"
  fi

  # Récupération de la date et de l'heure courantes au format AAAAMMJJ-HHMMSS
  current_date_time=$(date +%Y%m%d-%H%M%S)

  # Récupération du fichier de backup via wget et enregistrement dans le répertoire de backup
  # avec un nom de fichier basé sur la date et l'heure courantes
  echo "Backup du switch $switch_ip"
  wget -q "ftp://$switchuser:$switchpasswd@$switch_ip//flash/certified/boot.cfg" -O "$backup_dir/$last_digit/$current_date_time-$last_digit.cfg"

  # Suppression des anciens backups (on conserve les 5 derniers)
  cd "$backup_dir/$last_digit"
  ls -t "$backup_dir/$last_digit" | tail -n +6 | xargs rm
done

#!/bin/bash

# Pour plus d'informations, visitez : laboiteajb.fr

# Répertoire de destination pour les backups

backup_dir="/home/jb/backup/backup/Alcatel"

cd /home/jb/backup/backup

# Vérifier si le répertoire est présent

if [ ! -d "Alcatel" ]; then

# Création du répertoire

mkdir Alcatel

# Tableau des IPs des commutateurs

switch_ips=("IP1" "IP2" "IP3" "IP4")

switchuser="admin"

switchpasswd="switch"

# Pour chaque IP de commutateur

for switch_ip in ${switch_ips[@]}; do

# Récupération du dernier digit de l'IP

last_digit=$(echo $switch_ip | awk -F '.' '{print $NF}')

# Création du répertoire de backup si nécessaire

if [ ! -d "$backup_dir/$last_digit" ]; then

mkdir "$backup_dir/$last_digit"

# Récupération de la date et de l'heure courantes au format AAAAMMJJ-HHMMSS

current_date_time=$(date +%Y%m%d-%H%M%S)

# Récupération du fichier de backup via wget et enregistrement dans le répertoire de backup

# avec un nom de fichier basé sur la date et l'heure courantes

echo "Backup du switch $switch_ip"

wget -q "ftp://$switchuser:$switchpasswd@$switch_ip//flash/certified/boot.cfg" -O "$backup_dir/$last_digit/$current_date_time-$last_digit.cfg"

# Suppression des anciens backups (on conserve les 5 derniers)

cd "$backup_dir/$last_digit"

ls -t "$backup_dir/$last_digit" | tail -n +6 | xargs rm

done

Explication du script

VPN lié à l’AD est une bonne idée, mais que faire en cas de panne

13 juillet 2024 par scotch

L’utilisation d’un VPN couplé à Active Directory présente plusieurs avantages. Mes ses avantages peut poser des problèmes significatifs en cas de panne de l’AD.

Pour pallier ces problèmes, une solution alternative consiste à utiliser OpenVPN, installé sur un appareil indépendant comme un Raspberry Pi. Voici comment vous pouvez le mettre en place facilement grâce au script disponible sur GitHub.

Installation d’OpenVPN sur un Raspberry Pi

Préparation du Raspberry Pi

Assurez-vous que votre Raspberry Pi est à jour :

sudo apt update && sudo apt upgrade -y

1	sudo apt update && sudo apt upgrade -y

Installez les dépendances nécessaires :